ngày 8 tháng 5 năm 2025:Postgresql 17.5, 16.9, 15,13, ​​14,18 và 13,21 được phát hành! | 2667_2703
Phiên bản được hỗ trợ:hiện tại(17) /16 / 15 / 14 / 13
Phiên bản phát triển:18 / Devel
Phiên bản không được hỗ trợ:12 / 11 / 10 / 9.6 / 9.5 / 9.4 / 9.3 / 9.2 / 9.1 / 9.0 / 8.4 / 8.3 / 8.2 / 8.1 / 8.0 / 7.4 / 7.3 / 7.2 / 7.1
19.11. tỷ lệ kèo bóng đá an toàn vớiSSHđường tỷ lệ kèo bóng đá
prev UP Chương 19. Thiết lập và vận hành máy chủ Trang chủ Tiếp theo

19.11. tỷ lệ kèo bóng đá an toàn vớiSSHđường tỷ lệ kèo bóng đá

Có thể sử dụngSSHĐể mã hóa kết tỷ lệ kèo bóng đá mạng giữa các máy khách và APostgreSQLMáy chủ. Thực hiện đúng, điều này cung cấp kết tỷ lệ kèo bóng đá mạng an toàn đầy đủ, ngay cả đối với các máy khách không có khả năng.

Đầu tiên hãy đảm bảo rằngSSHMáy chủ đang chạy đúng trên cùng một máy tỷ lệ kèo bóng đáPostgreSQLMáy chủ và bạn có thể đăng nhập bằngSSHLà một số người dùng; Sau đó, bạn có thể thiết lập một đường tỷ lệ kèo bóng đá an toàn cho máy chủ từ xa. Một đường tỷ lệ kèo bóng đá an toàn lắng nghe trên một cổng cục bộ và chuyển tiếp tất cả lưu lượng truy cập đến một cổng trên máy từ xa. Lưu lượng được gửi đến cổng từ xa có thể đến trênlocalhost12376_12563foo.com:

SSH -L 63333: Localhost: 5432 joe@foo.com

Số đầu tiên trong-LĐối số, 63333, là số cổng cục bộ của đường tỷ lệ kèo bóng đá; Nó có thể là bất kỳ cổng chưa sử dụng. .Localhost, là mặc định. Số thứ hai, 5432, là đầu từ xa của đường hầm, ví dụ: số cổng mà máy chủ cơ sở dữ liệu của bạn đang sử dụng. Để kết tỷ lệ kèo bóng đá với máy chủ cơ sở dữ liệu bằng đường hầm này, bạn kết tỷ lệ kèo bóng đá với cổng 63333 trên máy cục bộ:

PSQL -H LocalHost -P 63333 Postgres

đến máy chủ cơ sở dữ liệu, sau đó sẽ trông như thể bạn là người dùngJoetrên máy chủfoo.comKết tỷ lệ kèo bóng đá vớiLocalhostĐịa chỉ liên kết và nó sẽ sử dụng bất kỳ quy trình xác thực nào được cấu hình cho các kết tỷ lệ kèo bóng đá bởi người dùng đó với địa chỉ ràng buộc đó. Lưu ý rằng máy chủ sẽ không nghĩ rằng kết tỷ lệ kèo bóng đá được mã hóa SSL, vì thực tế nó không được mã hóa giữaSSHMáy chủ vàPostgreSQLMáy chủ. Điều này sẽ không gây ra bất kỳ rủi ro bảo mật nào vì chúng đang ở trên cùng một máy.

Để thiết lập đường hầm thành công, bạn phải được phép kết tỷ lệ kèo bóng đá quaSSHASjoe@foo.com, Giống như khi bạn đã cố gắng sử dụngSSHĐể tạo phiên thiết bị đầu cuối.

Bạn cũng có thể đã thiết lập chuyển tiếp cổng là

SSH -L 63333: foo.com: 5432 joe@foo.com

Nhưng sau đó, máy chủ cơ sở dữ liệu sẽ thấy kết tỷ lệ kèo bóng đá được đưa vào trênfoo.comĐịa chỉ liên kết, không được mở bởi cài đặt mặc địnhListen_addresses = 'LocalHost'. Đây thường không phải là những gì bạn muốn.

Nếu bạn phảihopxôngĐến máy chủ cơ sở dữ liệu thông qua một số máy chủ đăng nhập, một thiết lập có thể có thể trông giống như thế này:

SSH -L 63333: db.foo.com: 5432 joe@shell.foo.com

Lưu ý rằng cách này kết tỷ lệ kèo bóng đá từshell.foo.comđếndb.foo.com15023_15216

TIP

Một số ứng dụng khác tồn tại có thể cung cấp các đường hầm an toàn bằng cách sử dụng quy trình tương tự trong khái niệm tỷ lệ kèo bóng đá ứng dụng vừa được mô tả.

Prev UP Tiếp theo
19.10. Các tỷ lệ kèo bóng đá an toàn với mã hóa GSSAPI Trang chủ 19.12. Đăng kýNhật ký sự kiệntrênWindows

Gửi hiệu chỉnh

Nếu bạn thấy bất cứ điều gì trong tài liệu không chính xác, không khớp Kinh nghiệm của bạn tỷ lệ kèo bóng đá tính năng cụ thể hoặc yêu cầu làm rõ thêm, Vui lòng sử dụngMẫu nàyĐể báo cáo vấn đề tài liệu.